应急响应:为应对事件发生所做的准备以及事后所采用的措施
信息安全分级分类(20986)
7类:有害程序事件(蠕虫病毒使速度变慢)、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件、其他信息安全事件
四级:特别重大事件(I级)、重大事件(II级)、较大事件(III级)、一般事件(IV级)
参考元素:信息系统的重要程度、系统损失大小、社会影响
企业内部可以有自己的定级标准
应急响应组织的一般构成:
领导组、技术保障组、专家组、实施组、日常运行组
call tree(明确联系人清单及指定联系负责人)
应急演练与演习(有风险)
桌面演练、模拟演练、实战演练
